Indice dei contenuti
- La lunga scia degli attacchi informatici
- L’operazione Eastwood: la rete smantellata
- Il cuore russo dell’organizzazione
- Il reclutamento su Telegram
- Un segnale forte ma la guerra digitale continua
La lunga scia degli attacchi informatici
Il gruppo Noname057(16) è tra i più noti nel panorama dell’hacking filorusso, attivo dal 2022 con attacchi DDoS contro istituzioni, aziende e infrastrutture strategiche europee e americane. Colpiti duramente anche Leonardo, il Consiglio Superiore della Magistratura e la Banca d’Italia, con disservizi significativi.
Questi attacchi, che prevedono l’invio massiccio di traffico per mandare in tilt i siti web, fanno parte di una strategia mirata a destabilizzare i sistemi occidentali, spesso in coincidenza con tensioni geopolitiche legate al conflitto in Ucraina.
L’operazione Eastwood: la rete smantellata
È stata denominata Eastwood l’operazione internazionale che ha portato allo smantellamento parziale della rete Noname, sotto il coordinamento di Eurojust ed Europol, con un ruolo centrale della procura di Roma e della polizia postale italiana.
Il risultato?
- 600 server disattivati o sequestrati, dislocati in tutto il mondo.
- 5 mandati di arresto internazionali, due dei quali ai vertici dell’organizzazione.
- Tracce digitali che riconducono a pagamenti in criptovalute, account Telegram e una rete complessa di comando con base in Russia.
Il cuore russo dell’organizzazione
Dalle indagini è emerso che Noname057(16) operava secondo una struttura piramidale:
- Vertice centrale in Russia, responsabile della pianificazione strategica
- Server di copertura per offuscare le origini degli attacchi
- Migliaia di computer offerti dai simpatizzanti per supportare le offensive
L’aspetto più inquietante è il coinvolgimento volontario degli aderenti, attirati dalla causa politica e premiati in criptovalute per i successi ottenuti.
Il reclutamento su Telegram
Il canale Telegram DDosia Project fungeva da vera e propria centrale operativa:
- Target occidentali distribuiti per colpire le infrastrutture
- Software fornito per unirsi agli attacchi
- Rivendicazioni pubbliche dopo ogni azione riuscita
In Italia, sono cinque gli indagati identificati con ruoli attivi nelle offensive informatiche. Nei loro confronti, la procura ha disposto perquisizioni mirate per ricostruire le responsabilità.
Un segnale forte ma la guerra digitale continua
Sebbene l’operazione Eastwood rappresenti un colpo importante alla cyberguerra russa, resta ancora lunga la strada per disarticolare completamente queste reti. Il caso Noname è l’ennesima dimostrazione di come il cybercrime organizzato sia oggi uno strumento di geopolitica e non solo di profitto.
Domande e risposte
- Chi sono gli hacker di Noname057(16)?
Un gruppo filorusso noto per attacchi informatici contro strutture occidentali. - Cosa significa attacco DDoS?
È un attacco che sovraccarica un sito web con traffico fino a renderlo inutilizzabile. - Quali enti italiani sono stati colpiti?
Banca d’Italia, Leonardo e il Consiglio Superiore della Magistratura. - Chi ha condotto le indagini?
Eurojust, Europol e la procura di Roma con la polizia postale. - Cosa ha scoperto l’operazione Eastwood?
Ha identificato vertici e membri del gruppo, disattivando 600 server. - Ci sono italiani coinvolti?
Sì, cinque soggetti indagati in Italia. - Come venivano reclutati i membri?
Attraverso Telegram, dove venivano forniti software e target. - I server erano in Italia?
No, erano distribuiti globalmente ma con base centrale in Russia. - Perché usavano criptovalute?
Per garantire l’anonimato nei pagamenti e premi degli attacchi. - Il gruppo è stato completamente smantellato?
No, ma l’operazione ha inferto un duro colpo alla sua rete.
